גם אתם ממריאים לחו"ל הקיץ? לא לשכוח למגן סמארטפונים ומחשבים ניידים
מאת: מערכת Telecom News, 18.6.19, 17:33

לקראת חופשת הקיץ הקרבה - מספר המלצות הגנה וזהירות של מערך הסייבר הלאומי מפני פריצות סייבר לסמארטפונים ולמחשבים הניידים עבור ציבור הנוסעים לחו"ל. כדאי לקרוא עוד טרם העלייה למטוס, גם בשלב ההכנות לטיסה.
 
עונת התיירות כבר כאן ומאות אלפי ישראלים נערכים בימים אלה לחופשות בחו"ל. בזמן שאתם נערכים לאבטחת הכסף המזומן והמזוודה מפני גניבות, קחו בחשבון היערכות מוקדמת גם במרחב הסייבר. במרכז המבצעי של מערך הסייבר הלאומי התקבלו השנה מספר דיווחים מישראלים, ששהו בחופשה בחו"ל, על ניסיונות לפריצות סייבר לסמארטפונים ולמחשבים הניידים.
 
לביא שטוקהמר, מנהל המרכז לניהול אירועי סייבר של מערך הסייבר הלאומי: "בעת השהות בחו"ל, רבים נוהגים להתחבר לרשתות WiFi ציבוריות במקומות כגון שדות תעופה, בתי קפה ומלונות. רשתות מסוג זה לרוב אינן מאובטחות כראוי ומהוות קרקע פורייה עבור גורמים עוינים לביצוע מתקפות סייבר במכשירים, שמתחברים אליהן, כגון הדבקתם בנוזקות כופרה או בנוזקות לכריית מטבעות וירטואליים. במספר צעדים פשוטים ניתן להגן על המכשירים גם בחו"ל". 
 
ולא רק בעת השהייה בחו"ל, גם בשלב המקדים של הזמנת המלונות והטיסות צריך לנקוט בזהירות.  מדי יום נפוצים אלפי ניסיונות הונאות דיוג באתרי אינטרנט, במיוחד באלה להזמנת מלונות או כרטיסי טיסה. הונאת דיוג היא שיטת הונאה במסגרתה פונה התוקף למספר רב של אנשים כדי להעלות ברשתו מידע אישי או פיננסי כשהקורבן מוסר את המידע בעצמו, שלא במודע.

כך למשל, במרץ האחרון האקר זר, שהתחזה לרשת בתי מלון בישראל, שלח לאחת המשלחות לאירוויזיון דרישת תשלום של יותר מ-17 אלף אירו עבור לינה ואירוח במהלך ימי האירוויזיון. נציגי המשלחת נענו לדרישה והעבירו את התשלום, אך רק אז הבינו, שמדובר בהונאה. לאחר שהנושא הובא לידיעת משטרת ישראל ומערך הסייבר הלאומי, הכסף אותר והושב למשלחת.
 
ההמלצות שיעזרו לכם להתגונן מאירוע סייבר בעת הטיול בחו"ל ולפניו:

בשלב רכישת כרטיס הטיסה והזמנת חדרי האירוח:
אל תסתמכו רק על סדר התוצאות במנועי החיפוש - לא תמיד הראשונים ברשימה הם אתרי אינטרנט מורשים או מאובטחים. לעיתים מדובר באתר אינטרנט מתחזה העושה שימוש בקידום ממומן. אם ידוע לכם שם אתר האינטרנט, שבאמצעותו אתם מעוניינים לרכוש את הכרטיסים - הקלידו את כתובת האתר באופן ידני בשורת הכתובת וגלשו אליו ישירות.

ודאו, שאתם גולשים רק באתרי אינטרנט מאובטחים (HTTPS) - ודאו, שכתובת האתר מתחילה ב-https (ה-S מציין secure ויש סימן מנעול בדפדפן). אך גם כאן, שימו לב ,שלא כל אתר https הוא אותנטי ועדיין ייתכן, שמדובר באתר מתחזה. כ"כ, מומלץ לבצע תשלומים באמצעות אתר המאפשר העברת כספים בין חשבונות בצורה מאובטחת.

בדקו אם אתר האינטרנט, שאתם מבצעים בו הזמנה, אמין - ניתן למשל, לאתר את דף הפייסבוק או האינסטגרם המקושר לאתר, ולבדוק אם הוא מאומת - סומן ע"י פייסבוק ב-V כחול או אפור (כלומר, פייסבוק ביצעה אימות וסימנה את העמוד כלגיטימי). כך, גם אם לא ניתן למצוא באתר פרטים מזהים על בית העסק, כגון כתובת פיזית, טלפון, תקנון, מדיניות החזרות ומדיניות פרטיות – ייתכן, שמדובר באתר מתחזה.

טרם צאתכם מהארץ – רגע לפני העלייה למטוס:
הגדירו סיסמה לכל המכשירים שברשותכם - טרם צאתכם מהארץ ודאו, שכל המכשירים שברשותכם מוגנים בסיסמה. חשוב לבחור סיסמה ארוכה, קשה לניחוש המכילה שילוב של אותיות קטנות וגדולות, מספרים ותווים מיוחדים. רצוי להימנע משימוש באותה סיסמה לשירותים וחשבונות שונים ברשת.

בצעו אימות דו שלבי - בכל חשבון חשוב לבצע אימות דו שלבי המגן על המשתמש ע"י אימות ב-2 פרמטרים להזדהות. למשל: האחד, כניסה לחשבון באמצעות סיסמה, השני אמצעי נוסף כגון הזדהות בטביעת אצבע הקיימת בחלק מהסמארטפונים, אפליקציה ייעודית (למשל Google Authenticator) או קוד הנשלח במסרון.

דאגו להטמיע עדכוני תוכנה – תוכנה, שאינה מעודכנת, היא פרצה הקוראת לגנב. ודאו, שכל המכשירים שברשותכם מעודכנים, והגדירו התקנת עדכונים באופן אוטומטי.

דאגו לגיבוי נתונים - התמידו לגבות בתדירות גבוהה את כל הנתונים החשובים לכם. כ"כ, שמרו במקום נגיש, ולא רק בסמארטפון, פרטי קשר ומידע חשוב כגון חברת הביטוח, חברת האשראי, פרטי המלון וכד'.
 
במהלך השהות בחו"ל:
היו זהירים בעת שימוש ברשתות חינמיות וציבוריות (WiFi) - בעת החיבור למחשב האישי, הטאבלט או סמארטפון בשדות תעופה, בבתי מלון, בבתי קפה, בחנויות ובמקומות ציבוריים. על אף שהשירות הניתן הוא לרוב בחינם, בתשלום או מוגן בסיסמה, במקרים רבים מדובר ברשתות לא מוצפנות, והאקר יכול להאזין לתקשורת ולאסוף עליכם מידע בקלות.

גם אם התחברתם, הימנעו מגלישה לאתרים רגישים כגון חשבון הבנק, ומביצוע רכישה בכרטיס אשראי און-ליין. עדיף לבצע פעולות אלו ע"י חיבור המכשיר דרכו גולשים לנקודה החמה או הנתב האלחוטי הנייד בסמארטפון שלכם. כך, שתגלשו דרך המפעיל הסלולרי שלכם ולא ברשת הציבורית, אם החבילה שרכשתם מאפשרת זו. כ"כ, מומלץ לכבות שירותים כגון WiFi  Bluetooth כאשר אינם בשימוש.

השתמשו ב-VPN - למתקדמים, ניתן להשתמש ב-VPN (Virtual Private Network) - רשת וירטואלית מאובטחת היוצרת שכבה נוספת של הצפנה ואבטחה בהתחברות לרשת שאינה מוכרת.

אל תטעינו מכשירים בטעינה ישירה משקע USB - במקומות ציבוריים אין להטעין את המכשירים בטעינה ישירה משקע USB. שיטה זו נפוצה למתן גישה ואפשרות לחדור למכשירכם. למעשה, המטען מכיל 2 חוטים: האחד להעברת מתח והשני להעברת מידע.
פושעי סייבר משתמשים בשיטה זו להתקנת תוכנת כופרה המאפשרת להם לדרוש תשלום כספי עבור שחרור המכשיר. במקום להשתמש בהטענת המכשיר באמצעות כבל USB, מומלץ להשתמש בשנאי AC לטעינה ישירה בשקע החשמל.

אל תאפשרו לזרים לעשות שימוש בסמארטפון שלכם - כשמישהו זר מבקש שיחת מהסמארטפון שלכם, היו ערניים והישארו נוכחים במשך כל השיחה. בנוסף, אל תאפשרו כל שימוש נוסף מעבר לשיחה יוצאת, כגון הורדת קובץ דיגיטלי.

צרו סיסמאות חדשות - במקרה של גניבה, צרו סיסמאות חדשות עבור כל חשבונותיכם מכל מכשיר אחר הנמצא בהישג ידיכם, כדי למנוע שימוש של הגנב גם בזהותכם הווירטואלית.